信息技术对会计信息系统内部控制的影响与改进

黄一鸣

近年来，随着国有企业内部计算机会计信息系统的进一步推广和应用，使会计核算的准确性、可靠性以及数据的处理效率得到了进一步的提升。与此同时，也给国有企业的内部控制工作带来新的问题。现代信息技术是一把双刃剑，会计信息系统在国有企业的应用过程中，需要构建完善且合理的内部控制制度，需要从管理和技术等诸多角度入手，规避信息技术应用的弊端，充分发挥信息技术处理会计信息数据的高效性和便捷性，为提升会计工作质量和工作效率奠定坚实基础。本文结合实际工作经验，探讨了信息技术对会计信息系统内部控制的影响，提出了相应的改进措施，希望对广大同行有所帮助。

进入新世纪以来，社会和经济的发展进程逐渐加快，现代信息技术在各行各业得以深度推广和应用，以现代信息技术为支撑的会计信息系统的应用已经成为时代发展的必然趋势。信息技术也将推动着会计信息系统向着更深层次、更加全面的方向转变。一方面信息技术的深度应用，改善了会计的传统工作方式，提高了财务工作的效率和工作质量，减轻了工作人员的工作强度，同时大大缓解了人员操作过程中存在的误差，给财务工作人员带来了极大的便利。这项技术也会给国有企业的会计信息系统内部控制带来新的风险和挑战。因此，在会计信息系统的应用过程中，需要对原有的内部控制制度做出进一步调整，加快完善内部控制制度，有效减少基于信息技术会计信息系统运行产生的风险，保障国有企业高效运行。

一、信息技术与会计信息系统概述

（一）信息技术背景下的会计信息系统概述

在信息技术的支持下，国有企业会计信息系统具有以下特点和作用：

1.数据管理集中化和自动化

国有企业会计信息系统将各项财务数据集中管理，包括资产、负债、收入、费用等信息。通过统一的数据库和数据采集方式，实现数据的标准化和整合，提高数据的一致性和准确性。会计信息系统能够自动进行会计核算、账务处理、报表生成等工作。通过预设的规则和流程，系统能够自动识别和处理各类会计业务，提高处理效率和准确性，降低人为错误的发生和风险。会计信息系统能够实时获取和分析财务数据，并生成相关报表和分析结果。国有企业可以通过数据分析监测财务状况和经营绩效，辅助决策与制定战略，优化资源配置与投资决策。

2.加强内部控制

会计信息系统集成了内部控制机制，包括审批流程、权限设置、审计追溯等功能。通过建立合理的权限分配和审批流程，可以确保财务活动的合规性和有效性，增强对财务风险的控制和监督。会计信息系统能够实现各种会计凭证、报表、合同等相关文件的电子化管理和存储。通过电子文档管理系统，可以方便查阅和追溯历史数据，同时提高信息的安全性和可靠性。

3.大数据应用

会计信息系统支持大数据的应用和分析。通过挖掘和分析海量的财务数据，可以发现潜在的趋势、模式和关联，提供更全面的决策基础和风险警示，为国有企业的战略决策和业务运营提供支持。

（二）国有企业会计信息化的思考

对于国有企业来说，实施会计信息化是提升财务管理水平和效率的重要手段。第一，制定信息化战略。国有企业应制定明确的信息化战略，确定与企业发展目标相契合的信息化规划。这包括确定关键信息系统、数据流程和信息安全的保障措施。第二，选择合适的信息系统。国有企业应根据自身需求选择适合的会计信息系统。该系统应满足国有企业复杂的财务管理需求，如成本核算、资产管理、预算控制等。第三，建立统一的数据库：国有企业需要建立一个统一的数据库，将与财务相关的数据集中存储，并确保数据的准确性和安全性。这样可以实现数据共享、避免数据冗余，并提高数据的分析和利用效果。第四，推行电子化报表。国有企业应推行电子化报表的编制和提交。这样可以减少手工操作和纸质报表的使用，提高报表的准确性和时效性，并降低报表编制过程中的错误率。第五，强化内部控制。国有企业应注重加强内部控制建设。这包括明确岗位责任、规范流程、實施审批制度、加强数据安全保护等，确保财务信息的真实性、准确性和完整性。第六，要注重人员培训和管理。国有企业应加强对财务人员的培训和管理，提高其信息化应用的能力和风险意识。第七，建立健全信息化管理制度，明确系统权限和操作规范，防止信息泄漏和滥用。

二、信息技术对会计信息系统内部控制的影响

（一）技术风险

信息技术对会计信息系统内部控制带来了许多机遇和便利，同时也伴随着一定的技术风险。信息技术在数据的存储、传输和处理过程中可能面临数据泄露、篡改、丢失等风险。黑客攻击、病毒感染、系统漏洞等都可能导致企业财务数据的安全受到威胁。会计信息系统的网络连接可能面临网络拥堵、断网、黑客攻击等风险。如果网络不可用或者被攻击，将导致企业无法正常进行财务活动，可能导致数据的丢失和泄露。在信息技术环境下，会计信息系统会面临系统错误、故障、信息不完整等问题。这些问题可能导致数据的丢失、差错和不准确，影响企业财务信息的完整性和可靠性。另外，会计信息系统的开发和维护通常需要依靠外部供应商。如果选择的供应商技术实力不足、服务不可靠，可能会在会计信息系统的正常运作和安全性等方面产生风险。信息技术的迅速发展和更新换代使法律法规、监管要求也在不断完善。如果企业未能及时获知和遵守相关的法律法规要求，可能面临不合规等风险，例如数据隐私保护、电子签名合法性等方面的问题。

（二）人为失误

如果会计信息系统内部控制的系统操作发生人为失误，可能导致数据输入错误、访问权限泄露，误操作和误删除，未及时进行数据备份等问题。换句话说，就是系统操作人员输入数据时可能因为疏忽或错误操作导致数据不准确、不完整。这会影响财务报表的准确性和可靠性，进而影响企业的财务决策和经营管理。还可能因为工作人员未妥善保管账号和密码，导致他人获取未经授权的系统访问权限。这将使企业的财务数据面临泄露和被篡改的风险，可能导致财务损失。也有可能因为工作人员疏忽或者操作不当删除重要的财务数据或者系统文件。这将导致数据无法恢复、财务信息缺失，影响企业的财务报告和内部决策。如果系统操作人员没有及时备份财务数据和系统文件，一旦发生系统故障、病毒攻击或者其他灾害，可能导致数据的永久丢失，给企业带来巨大的损失。

（三）新的欺诈手段

随着信息技术的快速发展也产生了新的欺诈手段，这会对会计信息系统的内部控制造成不良影响。信息技术也使数据的修改、篡改和伪造变得更加容易。黑客可以通过网络攻击或者盗取账号密码等方式获取访问权限，在财务报表或者会计凭证中篡改重要信息，伪造虚假收入、资产或利润等财务数据。恶意攻击者可以通过创造虚假实体、虚构交易和操作，掩盖真实的财务状况，误导投资者和监管机构。在信息技术环境下，社会工程欺诈成为一种常见的欺诈手段。攻击者可能会冒充高层管理人员、供应商或合作伙伴等身份，通过骗取敏感信息或指示系统操作人员进行非法操作，从而窃取财务数据、转移资金或实施其他欺诈行为。区块链和加密货币的快速发展提供了更为匿名和不可追溯的交易方式。恶意人员可以利用这些技术洗钱、非法转移资金，规避监管机构对财务交易的监督和审计。与此同时，在信息技术环境下，虚拟身份盗窃成为一种新的欺诈方式。攻击者可能盗用他人的身份信息进行财务交易，从而骗取财务信息、获取账号密码或者转移资金。

三、信息技术对会计信息系统内部控制影响的改进措施

（一）健全内部控制管理体系

国有企业会计信息系统内部控制管理体系的构建以大数据云计算为支撑，可以提高信息系统的安全性、可靠性和效率，促进国有企业财务管理的现代化和信息化水平。构建国有企业会计信息系统内部控制管理体系需要考虑以下几个方面：首先，统一规划和标准化。依据相关法律法规和会计准则，制定统一的信息系统规划，明确系统的目标、功能、架构和技术要求，并制定相应的信息系统开发和运维标准。其次，数据安全和权限管理。采用合适的数据加密和传输技术，确保数据在存储和传输过程中的安全性。同时，建立严格的权限管理制度，给不同岗位的人员分配适当的操作权限，防止非授权人员访问、篡改数据。再次，强化网络安全防护。建立完善的网络安全防护机制，包括防火墙、入侵检测系统、流量监控等，保障信息系统在网络环境中的安全性。再其次，完善数据备份和恢复机制。建立定期的数据备份和恢复机制，确保数据的完整性和可靠性。同时，将备份数据存储在云计算环境中，保障数据的长期保存和恢复能力。最后，强化内部控制审计。定期进行内部控制审计，发现潜在的风险和问题，及时整改。同时，利用大数据技术分析系统日志和操作记录，实现对系统使用情况的监测和审计。利用大数据分析和挖掘技术，对海量的会计信息数据进行深入分析和挖掘，为国有企业的管理决策提供科学依据和预测建议。

（二）加强系统运行安全防范

确保信息技术支持下的会计信息系统的运行安全，需要建立健全的网络安全基础设施，包括网络防火墙、入侵检测系统、反病毒软件等，及时识别和阻止潜在的网络攻击。系统在运行过程中要注重对会计信息系统中的重要数据进行加密，确保数据在传输和存储过程中不被非法获取或篡改。建立严格的访问控制机制，包括用户身份验证、权限分配和访问日志记录等，以限制未经授权的用户对会计信息系统的访问。定期对会计信息系统的数据进行备份，并测试恢复过程的有效性，以应对数据丢失或损坏的情况。建立内部审计机制，定期对会计信息系统的操作和数据进行审计，发现和预防潜在的问题和风险。加强信息安全培训，提高员工对信息技术安全的认识和防范意识。对与会计信息系统相关的合作伙伴和供应商进行风险评估，确保其具备良好的信息安全措施。

（三）强化专业团队建设，促进系统间沟通交流

要加强国有企业会计工作队伍建设，推动财务与其他业务部门之间的沟通交流，突破内部控制管理瓶颈。这就需要建立健全完善的人才培养体系，定期组织培训，提升会计人员的专业素质和技能水平。同时，通过公开、公正、公平的选拔机制，吸引和培养优秀的会计人才。鼓励财务团队与其他业务部门进行密切合作，促进信息的共享与交流。定期组织跨部门的会议和讨论，加强沟通，解决问题，并分享最佳的实践经验。对现有的内部控制制度进行评估和改进，确保适应企业发展的需要。加强风险管理和内部审计工作，发现和纠正内部控制管理瓶颈，减少风险和漏洞。充分利用信息技术，推动财务和其他业务部门之间的数据共享与交互。建立先进的财务管理信息系统，提高工作效率和准确性。同时，鼓励探索新的技术应用，如人工智能、大数据分析等，提升内部控制管理水平。建立合理的绩效考核和激励机制，鼓励会计人员积极参与业务发展和内部控制管理工作。通过奖惩机制，增强员工的工作动力和责任意识。加强财务工作的公开透明，及时向上级主管部门和股东报告财务状况和运营情况。建立独立的审计监督机制，加强对财务工作的内外部监督，确保内部控制的有效性和合规性。

（作者单位：广西自贸区钦州港片区開发投资集团有限责任公司）